rpm にセキュリティホール

発行日:2012,06,20
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
rpm に問題が発見されました。
パッケージヘッダの処理に問題が有り、DoS (クラッシュ) 攻撃や、任意のコードを実行される可能性があります。
(CVE-2012-0061, CVE-2012-0815)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  3794936 e7985077b35e27f31c347c332477d9acabda2b89 rpm-4.8.1-5vl6.src.rpm

   662084 7ef5f10ab26c005a93305f41f0d14fb959dedb57 rpm-4.8.1-5vl6.x86_64.rpm
    97755 a85ffebf066c8898a747b7c9716305c157ce4a99 rpm-build-4.8.1-5vl6.x86_64.rpm
    97678 f3b609ed35bf96629632bc98973b4d231ef62357 rpm-devel-4.8.1-5vl6.x86_64.rpm
   381440 c818ad2bf54dd811cf845c82954fe7ff320c2b2b rpm-libs-4.8.1-5vl6.x86_64.rpm
    65124 393b682ea7bc2081e072239ec02b560e4da6f5db rpm-python-4.8.1-5vl6.x86_64.rpm

   660613 b303de7843c8a3dfb7723237a08874d3a824c877 rpm-4.8.1-5vl6.i686.rpm
    97584 03c4c0767a06ac56071c192cc7c4a46c3d6d3ddf rpm-build-4.8.1-5vl6.i686.rpm
    97401 64e273d8b7b9596b9033ac5feeea0d093ad382aa rpm-devel-4.8.1-5vl6.i686.rpm
   379822 645d4c6d0b090953ce20e714cd8deea9c894de7a rpm-libs-4.8.1-5vl6.i686.rpm
    62636 53bd324d961238d53c7356694c6c8460654c2187 rpm-python-4.8.1-5vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: